Les jetons API des géants de la technologie Meta, Microsoft, Google, VMware et plus ont été trouvés exposés sur Hugging Face, les ouvrant à des attaques potentielles de la chaîne d’approvisionnement. Les chercheurs de Lasso Security ont trouvé plus de 1 500 jetons API exposés sur la plate-forme open source de science des données et d’apprentissage automatique, ce qui leur a permis d’accéder aux comptes de 723 organisations. Dans la vaste majorité des cas (655), les jetons exposés avaient des autorisations d’écriture accordant la possibilité de modifier les fichiers dans les dépôts de comptes. Un total de 77 organisations ont été exposées de cette façon, notamment Meta, EleutherAI et BigScience Workshop, qui gèrent les projets Llama, Pythia et Bloom, respectivement. Les trois entreprises ont été contactées par The Register pour un commentaire, mais Meta et BigScience Workshop n’ont pas répondu à l’heure de la publication, bien qu’elles aient toutes les deux fermées les failles peu de temps après avoir été informées. Hugging Face est comparable à GitHub pour les passionnés d’IA et abrite une multitude de grands projets. Plus de 250 000 jeux de données y sont stockés et plus de 500 000 modèles d’IA également.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
